GovCloud는 무엇입니까? 총괄 아키텍트 Glenn Brunette와의 Q&A
Salesforce는 클라우드에 CRM을 도입하고 규모에 상관없이 쉽게 서비스를 전달하는 기술을 구축함으로써 고객이 자신의 고객과 만나는 방식에 혁신을 불러일으켰습니다. 그러나 연방, 주, 지역 정부 당국은 시민과 국가의 데이터를 보호하는 동시에 여러 부서에 걸친 부서 간 구현의 어려움으로 인해 고급 기능을 최대한 활용하지 못하곤 합니다.
누구나 정부 관리가 현대 시민의 요구를 충족하거나 현대 정부가 기대하는 환경을 제공하지 못하는 구식 기술을 사용하여 쩔쩔매는 모습을 본 적이 있을 겁니다. 해당 인프라는 자주 직원에게 부담을 주고 시민들을 화나게 하며 계속해서 진화하는 사회적, 정치적, 기술적 환경에 업계를 맞춰야 하는 어려움을 유발합니다. Salesforce는 문제점을 해소하기 위해 다양한 공공 부문 규정 준수 프레임워크를 준수하는 안전한 솔루션, Government Cloud Plus를 제공합니다.
Government Cloud Plus를 처음 접했거나 앞서 경험한 적이 있더라도 "GovCloud가 정확히 무엇인지"를 궁금해할 수 있습니다. Salesforce의 Government Cloud 부문 부사장 겸 책임 아키텍트인 Glenn Brunette과 함께 이야기를 나누었습니다. 그는 Salesforce Government Cloud Plus만의 고유한 특성 및 안전성에 대해 자세히 설명합니다. 지금부터 살펴보겠습니다.
Glenn님, 모두가 궁금해하는 정보를 알려주십시오. GovCloud는 무엇입니까?
간단히 말하면 GovCloud는 한 곳 이상의 정부 고객 또는 협력업체를 위한 전용 인터넷 환경입니다. Salesforce의 Government Cloud Plus 인스턴스는, 좀 더 자세히 말하면, 실제로는 GovCloud 고객을 전용 "공간"으로 참여시키는 것 그 이상의 의미가 있습니다. 무엇보다 정부 데이터 및 작업량을 처리하기 위해 광범위한 특정 요구 사항을 준수해야 합니다. 따라서 Salesforce는 해당 표준을 충족하는 성능으로 강화한, 공공 부문 고객을 위한 전용 GovCloud 환경을 구축합니다.
Salesforce는 모든 고객의 규정 준수를 돕기 위해서도 노력합니다. 그렇다면 GovCloud가 특별한 이유는 무엇일까요?
Salesforce는 신뢰를 최고의 가치로 여기고 모든 준거 규정을 준수합니다. Salesforce의 Government Cloud Plus가 동일하지는 않지만 다른 Customer 360 제품군과의 차이점에서 다수의 공통적인 특성을 공유합니다. 고급 규정 준수 컨트롤, 제한된 인가 경계, 공식 타사 서비스 공급자, 직접 고객 연결, 정부 승인 암호화, 제한적인 관리 액세스 등을 차이점의 예로 들 수 있습니다.
Erm님, 번역해 주시겠습니까?
물론입니다! 보안 강화를 위해 GovCloud 환경에 하나 이상의 고급 규정 준수 컨트롤(공공 부문 규정 준수 기준선)이 갖추어져 있습니다. 미국의 경우 개별 정부 기관에서 NIST(National Institute of Standards and Technology) 위험 관리 프레임워크(RMF)를 구축하고 기준선으로 수집된 특정 규정 준수 요구 사항을 식별합니다.
해당 기준선에는 FedRAMP 고영향 기준(High Impact Baseline) 또는 국방부 영향 레벨 4 기준(Impact Level 4 Baseline) 등이 포함됩니다. Salesforce는 통합 규정 준수 전략을 생성하는 다수의 프레임워크로 구성된 자체 규정 준수 기준선을 작성했습ㄴ비다.
제한된 인가 경계는 집을 둘러싼 보안 펜스처럼 GovCloud 환경에 포함된 모든 구성 요소 및 서비스에 관한 장벽을 나타냅니다. 펜스는 GovCloud(이 경우 집) 내부의 존재 및 경계 밖 기타 시스템 및 서비스와 상호 작용하는 방식을 뜻합니다. 실제로 GovCloud는 송수신되는 커뮤니케이션을 제한해야 하며 정부 관리가 다양한 변경 사항을 사전 심사하고 승인해야 합니다. 게이트의 보안 검문소와 같습니다.
제한된 인가 경계로 인해 GovCloud가 타사 클라우드 서비스 공급자를 사용하거나 상호 작용하려는 경우 연결 시 데이터 공유 여부와 상관없이 특별한 고려 사항이 적용됩니다. 해당 서비스 공급자는 GovCloud와 같은 규정 준수 인가 집합(및 같은 수준의)을 준수해야 합니다. 예를 들어 GovCloud를 FedRAMP 엄격한 요구 사항을 준수하지 않는 다른 클라우드 서비스 공급자와 통합할 수 없습니다.
또한 인터넷에서 직접 고객 액세스가 허용되지 않을 수 있습니다. 따라서 GovCloud 환경에 추가된 제품은 Salesforce 및 정부 사이에 직접적으로 연결된 전용 네트워크 연결을 통해 고객과 상호 작용할 수 있어야 합니다.
자동화, 전송 및 미사용 데이터 보호를 위해 암호화에 크게 의존하는 상황에서 정부 요구 사항에 따라 GovCloud 및 고객은 승인 알고리즘, 키 길이, 암호 모드, 기타 같은 종류의 항목만 사용할 수 있습니다. 무엇보다 정부는 암호화 장치 또는 라이브러리를 독립적으로 사용 승인합니다.
가각의 보안 계층은 최소 권한 원칙과 유사한 프로세스를 통해 추가적으로 보호됩니다. GovCloud 환경에서는 정부 데이터가 저장, 프로세스, 전송되므로 Government Cloud Plus는 인가 경계 내에서 시스템에 대한 물리적 및/또는 논리적 액세스 권한을 가지 수 있는 사용자와 관련된 액세스 제한을 적용합니다. 제한은 GovCloud 환경에 따라 다르며 민감도가 높은 데이터 환경에 액세스하려면 엄격한 직원 선별 수준이 요구됩니다.
모든 컨트롤을 고려해도 GovCloud는 항상 특별할까요?
현재, 물론 "그렇습니다". Salesforce Government Cloud 제품에 적용된 몇 가지 요구 사항은 필요하거나 권장되지 않으며 전체적으로 구현할 수 없습니다. 그렇지만 가능할 경우 모든 프로덕션 기준선에 강력한 성능 및 컨트롤을 통합하기 위해 노력하고 있습니다.
정말 대단합니다. GovCloud는 상당히 흥미롭고 매력적입니다. 보안 및 규정 준수 컨트롤을 사용하면 정부 고객은 Salesforce 기술이 본연의 업무에 집중하고 국가 전역에서 주, 현지, 연방 에이전시의 고객 환경을 최적화하는 도구를 제공하며, 데이터가 안전하게 보호된다고 확신할 수 있습니다.
Salesforce Government Cloud Plus를 사용하면 고객은 업계 최고의 CRM, 서비스, 플랫폼, 분석, 공공 부문 응용 프로그램, 기타 산업 솔루션에 액세스할 수 있습니다. 따라서 정부 고객 및 협력업체가 산업 전반에서 미션 성공 및 디지털 전환을 달성할 수 있습니다. Salesforce Government Cloud 제품에 대한 자세한 내용은 정부 솔루션 전문가(Government Solution Expert)에게 문의하십시오(전화 1-844-807-8829).
Glenn Brunette은 Salesforce의 Government Cloud 부문 부사장 겸 책임 아키텍트입니다. 그는 아키텍처 전략 개발, 아키텍처 프로그램 실행, Salesforce의 상용 및 Government Cloud 제품 간 일치성을 향상하는 업무를 책임지고 있습니다. 30년이 넘는 경력을 쌓아왔으며, Salesforce의 공공 부문 GRC 총책임자, Oracle의 마스터 아키텍트 및 사이버 보안 총책임자, Sun Microsystems의 마스터 엔지니어 및 총괄 보안 아키텍트를 역임했습니다. 두 건의 사이버 보안 특허를 보유 중이며 다수의 서적과 논문을 공동 출간했고 세인트 요셉 대학교에서 컴퓨터 공학 학사 및 석사 학위를 취득했습니다.